1. Forum
  2. Fidonet
  3. ESP.SEGURIDAD

  • =?iso-8859-1?q?una-al-dia_=2804/04/2008=29_Microsoft_publicar=E1_ocho_b

    From noticias@hispasec.com@2:341/201.99 to All on Sat Apr 5 04:10:00 2008
    -----BEGIN PGP SIGNED MESSAGE-----
    Hash: SHA1

    -------------------------------------------------------------------
    Hispasec - una-al-día 04/04/2008
    Todos los días una noticia de seguridad www.hispasec.com
    -------------------------------------------------------------------

    Microsoft publicará ocho boletines de seguridad el próximo martes
    -----------------------------------------------------------------

    En su ciclo habitual de actualizaciones los segundos martes de cada mes, Microsoft ha anunciado que en esta ocasión se esperan ocho boletines de seguridad, dos dedicados a Office y seis a Microsoft Windows. Cinco son
    de carácter crítico, o sea, que permiten la ejecución de código
    arbitrario.

    Si en marzo fueron cuatro boletines de seguridad los que salieron a la
    luz, este mes Microsoft prevé publicar ocho actualizaciones el día ocho
    de abril. Cinco alcanzan la categoría de "críticas" (ejecución remota de código) y tres son "importantes" para Microsoft.

    Adicionalmente, y como viene siendo habitual, Microsoft publicará una actualización para Microsoft Windows Malicious Software Removal Tool.
    Además, se publicarán cinco actualizaciones de alta prioridad no
    relacionadas con la seguridad.

    En concreto, se sabe que dos boletines estarán dedicados a Internet
    Explorer, y otros dos a VBScript. Cada boletín podrá contener un número indeterminado de correcciones de seguridad.

    En esta tanda entra por primera vez en escena Windows Server 2008, con
    cuatro boletines que le afectan. Office 2007, por su parte, parece
    inmune a los dos boletines publicados para Office.

    Desde hace algunos meses se viene observando un repunte en los ataques
    que aprovechan vulnerabilidades en el Jet Database Engine de Microsoft,
    que procesa archivos MDB de bases de datos. Esta librería (en concreto msjet40.dll) sufre desde hace años varios problemas de seguridad que
    permiten la ejecución de código. Al descubrirse hace algunas semanas,
    nuevas formas de aprovechar la vulnerabilidad (a través de archivos DOC) Microsoft se planteó por fin tomar medidas al respecto. Quizás se
    incluya alguna actualización en este sentido en el lote de boletines de
    abril.

    Cabe recordar que, en cualquier caso, el adelanto que ofrece Microsoft
    está sujeto a cambios de última hora.

    Hispasec Sistemas publicará puntualmente a través de este boletín
    información detallada sobre los nuevos parches.

    Opina sobre esta noticia:
    http://www.hispasec.com/unaaldia/3450/comentar

    Más información:

    24/03/2008 Nuevas formas de aprovechar viejas vulnerabilidades http://www.hispasec.com/unaaldia/3439/

    Microsoft Security Bulletin Advance Notification for April 2008 http://www.microsoft.com/technet/security/bulletin/ms08-apr.mspx


    Sergio de los Santos
    ssantos@hispasec.com


    Tal día como hoy:
    -----------------

    04/04/2007: Nuevos contenidos en CriptoRed (marzo de 2007)
    http://www.hispasec.com/unaaldia/3084

    04/04/2006: Vulnerabilidad en software de impresoras HP Color LaserJet
    http://www.hispasec.com/unaaldia/2719

    04/04/2005: Vulnerabilidad Cisco IPSec con paquetes IKE mal construidos
    http://www.hispasec.com/unaaldia/2354

    04/04/2004: Ejecución remota de código en eMule 0.42d
    http://www.hispasec.com/unaaldia/1988

    04/04/2003: Actualización urgente a Apache 2.0.45
    http://www.hispasec.com/unaaldia/1622

    04/04/2002: La trastienda del "full disclosure"
    http://www.hispasec.com/unaaldia/1257

    04/04/2001: Varias vulnerabilidades en Tomcat 3.2.1 y 4.0-b1
    http://www.hispasec.com/unaaldia/892

    04/04/2000: Inglaterra se siente con derecho a espiar
    http://www.hispasec.com/unaaldia/525

    04/04/1999: In-Seguridad en Internet Explorer 5
    http://www.hispasec.com/unaaldia/159


    -------------------------------------------------------------------
    Claves PGP en http://www.hispasec.com/directorio/hispasec
    -------------------------------------------------------------------
    Bajas: mailto:unaaldia-request@hispasec.com?subject=unsubscribe
    Altas: mailto:unaaldia-request@hispasec.com?subject=subscribe
    -------------------------------------------------------------------
    (c) 2008 Hispasec http://www.hispasec.com/copyright
    -------------------------------------------------------------------

    --- SoupGate-DOS v1.05
    * Origin: Pasarela FTN-INet telnet://pucelabbs.dyndns.org:4000 (2:341/201.99)